Wie schützt Aqara Ihre Matter Device?
Wie schützt Aqara Ihre Matter Device?
1.Selbstständige und Vertraute Root CA.(PAA)
Aqara ist eines der nur 13 global anerkannten Nicht-VID-bedingten Produktzertifizierungsstellen (PAAs), die von der Connectivit-Standards-Alliance (CSA) offiziell autorisiert wurden.Im Jahr 2023,Im Jahr 2023 hat Aqara erfolgreich die strenge Sicherheitsprüfung von CSA zu den PKI-Zertifikatsrichtlinien bestanden.
Als Kernbeteiligter an der Matter-Sicherheitsstruktur unterhält Aqara eine vollständige Zertifikatsausstellungskette – von der Stammzertifizierung (PAA) und der Zwischenzertifizierung (PAI) bis zur Geräte-Bescheinigung (DAC) – und ist berechtigt, sowohl für Aqara-Geräte als auch für Third-Party-Geräte Matter-konforme Zertifikate zu verleihen.Alle Zertifikatoperationen werden in einem Hardware-Sicherheitsmodul (HSM) durchgeführt, das eine externe Prüfung bestanden hat. Dies stellt sicher, dass private Schlüssel ausschließlich in der lokalen, manipulationsgeschützten Hardware gespeichert und verwendet werden – niemals exportiert, niemals kopiert und niemals remote zugänglich – und gewährleistet mit die Integrität und Prüfbarkeit der Identitätsinfrastruktur im Kern.
Darüber hinaus hat Aqara einen Distributed-Compliance-Ledger-Server (DCL) eingerichtet, um Zertifizierungsdeklarationen (CD) sowie Zertifikatsketten-Daten sowohl für Aqara als auch für Third-Party sicher zu speichern und zu synchronisieren. Diese Infrastruktur ermöglicht innerhalb des Matter-Ökosystems eine robuste Konformitätsprüfung und eine nachvollziehbare Geräteidentifikation.
2. Einzigartige Geräteidentität mit integrierten DAC-Zertifikaten
Jedes Aqara-Matter-Gerät wird in der Fabrik mit einem einzigartigen Device-Attestation-Certificate (DAC) ausgestattet, das von Aqara ausgestellt und signiert wird. Dieses Zertifikat ist Voraussetzung für die Teilnahme in jedes Matter-Netzwerk.
-Der DAC-Private-Key wird in einer kontrollierten Umgebung erzeugt und sicher in das Gerät eingegeben.
-Er wird ausschließlich in einem manipulationssicheren Secure Element (SE) gespeichert, das physikalische Schutzmaßnahmen wie anti-extraction und anti-cloning bietet und keine Export-Kompatibilität zulässt.
-Während der Inbetriebnahme wird das Gerät über sein DAC und die zugehörige Signature authentifiziert, wodurch wirklich und rückverfolgbare Herkunft gewährleistet sind.
-Alle Aqara-Matter-Produkte wurden von CSA-autorisierten Laboren (z. B. UL Solutions, TÜV Rheinland) funktional und sicherheitstechnisch geprüft und offiziell Matter-zertifiziert.
3. Ende-zu-Ende verschlüsselte Kommunikation
Matter unterstützt systemintern Ende-zu-Ende-verschlüsselte Kommunikation auf Basis von Public-Key Kryptographie. Alle Aqara-Matter-Geräte folgen strikt diesen Sicherheitsprinzipien:
-Verwendung Industrie-Standards, branchenüblicher kryptografischer Algorithmen (z. B. Curve25519, AES-CCM).
-Verpflichtende gegenseitige Authentifizierung vor jeder Geräte-zu-Geräte-Kommunikation, wodurch unbefugte Geräte effektiv blockiert werden.
-Sogar in lokalen, offline Umgebungen wird jede Kommunikation über die Matter-Sicherheitsprotokolle verschlüsselt, um Privatsphäre und Integrität von Daten im Heimnetzwerk umfassend zu schützen.
4. Hardware-Software-Synergie für einen Vertrauenswürdigen Sicherheitskreislauf
Aqara integriert Identitätsauthentifizierung und Datenschutzmechanismen eng verzahnt über Hardware, Firmware, Gateway, App und Cloud, um ein sicheres, Ende-zu-Ende-Ökosystem zu schaffen:
-Aqara-Gateways unterstützen Offline-Betrieb und lokale Automatisierung, sodass Geräte ohne Internet oder Drittplattformen zusammenarbeiten können.
-Alle Automatisierungen, Datensynchronisationen und Steuerlogiken laufen innerhalb des eigenen Aqara-Ökosystems ab. Die Sicherheitsgrenzen sind klar definiert und vollständig kontrollierbar.
-Die Kontrolle von Benutzern verbleibt lokal und ist von externen Plattformen unabhängig.
Die Aqara-Cloud-Dienste verfügen über mehrere globale Sicherheits- und Compliance-Zertifizierungen, darunter:
-ISO/IEC 27001 (Information Security Management System),
-SOC 2 Type II (basierend auf der AWS-Cloud-Architektur).
Diese Zertifizierungen decken Bereiche wie Datenschutz, Zugriffskontrolle, Audit-Trail und Infrastrukturresilienz ab und bestätigen die Fähigkeiten der Aqara-Cloud, Benutzerdaten und Geräteverbindung zu schützen.
5. Globale Compliance und Datenschutzverpflichtung
Aqara verpflichtet sich zur vollständigen Einhaltung weltweiter Datenschutz- und Cybersecurity-Vorschriften, darunter das chinesische PIPL und DSL, die EU-DSGVO sowie das US-amerikanische CCPA.
Compliance-Prinzipien sind von Anfang an in Aqaras Unternehmensführung und technische Architektur eingebettet. Jedes Produkt und jede Dienstleistung wird nach den Leitlinien „Privacy by Design“ und „Security by Default“ konzipiert und gewährleistet so umfassenden Schutz über den gesamten Produktlebenszyklus.
6. Offen und Vertrauenswürdig: Aufbau von Global Matter Ökosystem
Als aktiver Beitragender zur CSA und zur Entwicklung des Matter-Standards arbeitet Aqara gemeinsam mit mehr als 500 globalen Unternehmen an der Schaffung von kompatiblen, sicheren Smart-Home-Technologien.
-Aqara-Geräte werden auf dem sicheren, transparenten und quelloffenen Matter-Protokollstack aufgebaut.
-Sie sind mit führenden Plattformen wie Apple, Google, Amazon und Samsung kompatibel, um eine sichere und konsistente Interoperabilität zu gewährleisten.
-Die offene PKI-Architektur und die Verschlüsselungsstandards von Matter beseitigen Plattform-Sperren und Daten-Silos und geben den Nutzern die Freiheit der Wahl und Kontrolle über ihre Geräte.
Aqara übernimmt die Prinzipien von Matter vollständig und untermauert sie mit seiner eigenen sicheren, verifizierbaren und komplianten Infrastruktur. Egal wo Sie sich auf der Welt befinden, garantiert Aqara die Echtheit der Geräte, sichere Kommunikation und den Datenschutz – und bietet so eine zuverlässige Grundlage des Vertrauens sowohl für Nutzer als auch für Ökosystem-Partner.
